Pour gérer vos consentements :

Un réseau social à la Facebook en Corée du Nord, une vraie passoire

C’est une drôle de découverte qu’a faite la semaine dernière le chercheur Doug Madory de la société Dyn : un clone de Facebook référencé sous un serveur DNS (chargé de traduire les adresses IP en noms de domaine) de Corée du Nord. Or, il est de notoriété que ce pays tend à isoler ses liaisons numériques du reste de la planète. Et selon le chercheur, « très peu de sites résident dans l’espace d’adressage nord-coréen », a-t-il déclaré au site Motherboard. Pourtant ce « Facebook like » s’y réfère bien.

Doug Madory déclare avoir découvert le site en utilisant les outils de monitoring de sa société Dyn spécialisée dans la veille des usages et accès à Internet dans le monde. C’est notamment Dyn qui avait constaté que la Corée du Nord avait été coupée d’Internet le lendemain que le président Barak Obama avait promis une réaction musclée suite au piratage de Sony Picture en 2014.

85 utilisateurs

Le site, construit sous phpDolphin, un logiciel dédié à la création de réseaux sociaux destiné aux usages internes aux entreprises, n’est pas terminé. Ses pages Contact et A propos sont illustrées de texte de remplissage. Le service était accessible à tout un chacun même si son activité était faible, voire inexistante. Et ne compte que 85 utilisateurs au total.

Qui plus est, il n’est pas du tout sécurisé. Un autre chercheur en sécurité, Andrew McKean, a découvert que le mot de passe administrateur du site était celui laissé par défaut dans le logiciel. Le chercheur a notamment pu accéder au tableau de bord du site et s’est même permis de modifier une annonce du site avec : « « Euh, je n’ai pas créé ce site, [je] viens juste de trouver la connexion… @mckeany_ » » De plus, n’importe quel utilisateur étranger pouvait s’y inscrire comme l’a d’ailleurs fait le reporter de Motherboard, ce qui laisse supposer qu’aucun firewall n’a été mis en place. Chose impensable pour un régime aussi cadenassé que celui de Pyongyang.

Internet gouvernemental ?

Difficile de savoir qui est à l’origine du site. S’il est bien référencé derrière une adresse hébergée en Corée du Nord, rien ne dit qu’il s’agit d’un site gouvernemental. Car, selon Dyn, les sites des services gouvernementaux du pays sont hébergés en Chine et non dans le pays. A moins que sa présence derrière les lignes coréenne ne le soit que le temps de sa construction. Si c’est le cas, on peut donc supposer que ce futur clone de Facebook servira essentiellement d’intranet vers plusieurs sites gouvernementaux. La Corée du Nord s’était déjà illustrée dans ce domaine en créant son propre OS, une distribution Linux baptisée Red Star OS. Dans tous les cas, le site a, depuis, été débranché.


Lire également
L’OS nord-coréen Red Star 3.0 dévoile ses services secrets
La Corée du Nord dénonce les cyberattaques des États-Unis

crédit photo : Astrelok / Shutterstock.com

Recent Posts

Ce que Llama 3 dit de l’évolution des LLM

Diverses tendances animant l'univers des LLM transparaissent en filigrane du discours de Meta sur Llama…

10 heures ago

APT44, bras armé cyber de la Russie

Mandiant a attribué un APT à Sandworm, considéré comme le principal groupe cybercriminel à la…

1 jour ago

Cybersécurité : HarfangLab et Filigran connectent EDR et CTI

Les deux startup proposent un connecteur entre la platefome OpenCTI de Filigran et l’EDR de…

1 jour ago

Le hacking autonome, capacité émergente de GPT-4 ?

Des chercheurs ont mis des agents LLM à l'épreuve dans la détection et l'exploitation de…

1 jour ago

Les applications de messagerie se mettent au chiffrement post-quantique

Dans la lignée de Signal, iMessage intègre une couche de chiffrement post-quantique.

1 jour ago

Infrastructures LAN : une photo du marché avant la fusion HPE-Juniper

Douze fournisseurs sont classés dans le dernier Magic Quadrant des infrastructures LAN.

2 jours ago